Публикации по теме 'security'
☺ Что такое OIDC?
Когда я рос, родители говорили мне, что я могу быть кем захочу. Теперь полиция называет это Identity кражей.
OIDC означает «OpenID Connect», который представляет собой протокол аутентификации и авторизации. Он построен на базе платформы OAuth 2.0 и обеспечивает безопасный способ аутентификации пользователей и получения информации о них, а также позволяет авторизовать API.
OIDC обеспечивает безопасную передачу идентификационной информации между поставщиком идентификационной информации..
Итак, ваш клиент отказывается платить: почему вам нужно начать создавать бэкдоры для ваших приложений.
Итак, ваш клиент отказывается платить: почему вам нужно начать создавать бэкдоры для ваших приложений.
Отказ от ответственности: я не юрист, и это не юридическая консультация.
Несколько дней назад я написал статью , в которой подчеркиваю важность изложения всего в письменной форме. В нем я делюсь своим опытом с подлым агентом по недвижимости, который пытался не платить мне, постоянно перемещая стойки ворот на…
Шпаргалка по управлению уязвимыми зависимостями для разработчиков JavaScript
Вступление
Цель шпаргалки - предложить подход к работе с уязвимыми сторонними зависимостями при их обнаружении и в зависимости от различных ситуаций.
Шпаргалка не ориентирована на инструменты, но содержит раздел инструменты , информирующий читателя о бесплатных и коммерческих решениях, которые можно использовать для обнаружения уязвимых зависимостей, в зависимости от уровня поддержки используемых технологий.
Примечание. Предложения, упомянутые в этой шпаргалке, не являются..
Влияние безопасности на проекты FOSS и ее будущее
Как инцидент с faker.js пролил свет на мышление сообщества разработчиков открытого исходного кода
Все мы либо слышали о фиаско с Faker.js , либо использовали этот пакет в наших репозиториях/проектах. Faker JS был очень полезен и удобен тем, что SDK Amazon Cloud использовали их на каком-то уровне. К сожалению, из-за мошеннических действий сопровождающего (который фактически контролировал свой репозиторий и имел на это законное право) пакет пострадал. Этот инцидент стал поворотным..
Защита токенов (JWT и т. д.) в браузерах (попытка быть новым)
Один из мучительных вопросов для защиты от XSS, CSFR, мошеннических расширений и других векторов — где хранить чертов токен . Во-вторых, насколько безопасны данные, которые мы храним локально? Хотя мне бы хотелось реализовать простой стандарт цепочки для ключей, мы должны работать с имеющимися у нас инструментами: Cookies, localStorage , sessionStorage , IndexedDB, WebAuthn, SubtleCrypto, iFrames, все они размещены в рамках ограничений Cross-Origin.
Я думаю, что есть некоторые,..
Настройка брандмауэра веб-приложений (WAF) с помощью AWS
Раздел 1: Что такое WAF и зачем он нам нужен
Брандмауэр веб-приложений (WAF) — это особая форма системы сетевой безопасности, которая фильтрует, отслеживает и блокирует входящий и исходящий HTTP-трафик к веб-службе и от нее на основе настроенной политики, как правило, с предопределенные наборы правил на выбор. Зачем нам нужно защищать веб-приложения от атак? Использование известных технологий для разработки веб-приложений, таких как PHP, Nodejs и т. д. У них есть известные недостатки..
Защита вашего Linux-компьютера с помощью UFW
Внутреннее устройство наиболее часто используемого брандмауэра для Linux
Несложный брандмауэр (ufw) — это простой инструмент брандмауэра для Linux, который прост в использовании. Он часто используется в качестве внешнего интерфейса для брандмауэра iptables и включает в себя набор предопределенных правил для общих служб, таких как HTTP, HTTPS и SSH.
Чтобы использовать ufw, администраторы могут использовать команду ufw для включения или отключения брандмауэра, а также для добавления..
Новые материалы
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать
С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv)
Автор : Бар Лайт
Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята?
В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение.
В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Учебные заметки: создание моего первого пакета Node.js
Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm.
Оглавление
Глоссарий
I. Новый пакет
1.1 советы по инициализации..
Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных.
Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..
ИИ в аэрокосмической отрасли
Каждый полет – это шаг вперед к великой мечте. Чтобы это происходило в их собственном темпе, необходима команда астронавтов для погони за космосом и команда технического обслуживания..